Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tallerdegesti 151025151008 Lva1 App6892 PDF
Tallerdegesti 151025151008 Lva1 App6892 PDF
Introducción
Definiciones
Enfoque a procesos
¿Que son los riesgos?
Gestión del Riesgo
Gestión de riesgos de seguridad de
la información
Norma ISO/IEC 27005
Norma ISO/IEC 31000
Metodología de Gestión de Riesgos
Taller practico
Probabilidad (likehood):
Posibilidad de que algún hecho se produzca.
Exposición:
Grado al que se somete una organización y/o
una parte interesada en caso de un suceso.
Consecuencia:
Resultado de un suceso que afecta a los
objetivos.
Frecuencia:
Número de sucesos o de efectos en una unidad
de tiempo definida.
Matriz de riesgo:
Herramienta que permite clasificar y
visualizar los riesgos , mediante la
definición de categorías de
consecuencias y de su probabilidad.
Nivel de riesgo:
Magnitud de un riesgo o combinación de
riesgos, expresados en términos de la
combinación de las consecuencias y de
su probabilidad.
ONGEI - Seguridad de la Información
Definiciones
ISO/IEC GUÍA 73:2009 (3.7.1,3.7.1.1,3.7.1.2)
Evaluación del riesgo:
Proceso de comparación de los resultados
del análisis del riesgo con los criterios
de riesgo para determinar si el riesgo y/o
su magnitud son aceptables o tolerables.
Aversión al riesgo:
Actitud de rechazar el riesgo
Agregación de riesgos:
Combinación de un número de riesgos en un
solo riesgo para desarrollar una comprensión
más completa del riesgo general.
• Ventas
• Compras
• Producción
• Presupuesto
• Cierre Contable
Trabajo individual
5 minutos
Actividades principales:
– Solicitar cotizaciones
– Seleccionar proveedor
– Recepcionar y controlar insumos
– Entregar insumos al Area solicitante de la empresa
– Pagar al Proveedor
• Riesgo de Seguridad de la
Información: El potencial de que
una amenaza dada explote las
vulnerabilidades de un activo o
grupo de activos, causando
pérdida o daño a la organización
[ISO/IEC 27005:2008]
• Combinación de la probabilidad
de un evento y sus consecuencias
[ISO/IEC 27002:2005]
DISPONIBILIDAD
• Disponibilidad: La información es accedida
por las personas o sistemas autorizados en
el momento y en el medio que se requiere.
1. Alcance
2. Términos y definiciones
3. Principios
4. Framework
5. Procesos
Contacto:
Ing. CIP Maurice Frayssinet Delgado
mfrayssinet@gmail.com
Teléfono rpm # 963-985-125
www.ongei.gob.pe